PAGEPAGE13高等職業教育計算機類實驗指導書（信息安全專業）《網絡安全管理與防護》實訓指導書(適用班級信安0931)班級：姓名：學號：濟南鐵道職業技術學院信息工程系2009年9月目錄TOC\o"1-1"\h\z\u實訓項目一信息檢索與端口掃描 1實訓項目二基于認證的攻擊 6實訓項目三基于漏洞的入侵 11實訓項目四密碼的破解和用戶帳號的克隆 17實訓項目五基于木馬的入侵 22實訓必讀一．實訓目的實訓是教學工作的重要環節，是課堂理論教學的檢驗和延續，是培養學生實踐技能的重要場所。通過本門課程的實習，使學生能夠：掌握黑客攻防與病毒技術的應用技術。能夠將理論知識運用到實際操作中，使學生將理論與實踐相結合，加深對理論的理解。通過實際操作，使學生掌握一定的操作技能，能認真、細致、準確的操作。通過實踐過程，培養學生獨立思考、獨立工作的能力及團隊協作精神。二．實訓要求為了確保實訓順利進行，圓滿成功，培養同學們良好的習慣，增強修養，提高個人素質，特制定以下實訓要求：實訓安全第一，嚴防意外傷害，按規定操作，不準帶電插拔儀器設備。訓室內禁止飲食，禁止吐痰，嚴禁吃口香糖。禁止在實訓室內喧嘩、嬉戲、爭斗，保持安靜，輕聲討論。準惡意破壞儀器設備，設備若有損壞及時向實訓指導教師報告。不準無故曠課、遲到、早退；若有特殊情況，需事先請假，征求許可。曠課6節，實訓成績不及格，2次遲到算曠課1節。實訓時間內，請勿離開實訓室10分鐘以上，否則以曠課論，若確有急事，需征得實訓指導教師同意后方可離開。實訓結束后，整理復原儀器設備、桌椅，清潔四周環境，待檢查后，方可離開。實訓過程小心操作，細心觀察，勤于思考，注意記錄。不隨意設定、修改用戶名和口令。按規定時間、規定格式上交實訓報告。 三．實訓報告格式要求要求寫出每個實訓項目的設計步驟，格式必須包括實訓目的、實訓內容、實施方案、實訓結果、實訓心得。每個實訓報告內容不少于3頁。四．實訓考核辦法實訓成績考核內容有實訓表現與態度（20%）、實訓操作過程和實訓內容掌握程度（50%）、實訓報告的內容與文字表達（30%）三部分組成。

實訓項目一信息檢索與端口掃描實訓目的：掌握搜集的方法；掌握端口掃描的技術。實訓準備：所需硬件設備：WindowsXP操作系統主機和Windows2000Server虛擬機。 2．熟練掌握信息檢索的原理和端口掃描的方法。實訓內容：使用ping命令探測虛擬機和主機的操作系統類型。探測網站的IP地址使用相關命令探測一個公共網站的IP地址，例如。網站信息的探測：自己選擇一個公網上的網站，使用相關工具，探測網站注冊人或網站注冊公司的詳細信息。探測網絡的拓撲結構使用VisualRoute工具和TraceRoute命令獲取在實驗內容3中選擇的網站到達自己機器的網絡結構。端口掃描使用端口掃描工具X-Scan對自己的虛擬機進行端口掃描，分別使用Syn掃描和Fin掃描進行探測，比較兩種掃描方式的不同點。實訓報告要求：對每一項實訓內容，寫出實訓目的、實訓內容、實施方案、實訓結果。每項實訓內容實施方案必須介紹詳細，對于使用的軟件或命令，必須詳細寫出使用的步驟，和使用相關工具的原理。對實訓的結果必須要書寫完整，對相關網絡結構可以使用拓撲圖進行解釋。實訓報告最后寫出實訓心得。實訓報告：1使用ping命令探測虛擬機和主機的操作系統類型。根據TTL返回值判斷操作系統類型LINUX64WIN2K/NT/XP/2003128MSWINDOWS95/98/NT3.5132Unix系列255在沒有經過人為修改的情況下可以通過TTL返回值判斷操作系統的類型虛擬機：主機：如上圖所示，虛擬機TTL=128，我們可以判定該操作系統為WINNT 或者2000以上系統，主機TTL=64，由于我們使用的主機是2003，可以判定該機的默認TTL被修改過。修改TTL默認返回值保障一定的安全性點擊“開始”菜單→“運行”，輸入“regedit”運行“注冊表編輯器”，依次展開“HKEY_LOCAL_MACHINE_System_CurrentControlSet_Services_Tcpip_Parameters”，在右側找到“DefaultTTL”，將該值修改為十進制的“255”，重新啟動電腦即可。如果找不到“DefaultTTL”鍵，我們可以手動建立一個。在空白處點擊右鍵，在出現的菜單中選擇“新建”→“DWORD值”，將該鍵命名為“DefaultTTL”，然后雙擊該鍵，將其鍵值設置為“000000ff”，也就是十進制的255，關閉注冊表編輯器重啟即可。重啟后我們再ping可以看到TTL=21，修改成功。內容2探測網站的IP地址如下圖，ping可以得到replayfrom5，即為其ip地址內容3網站信息的探測在中國互聯網絡信息中心（）查詢到得的相關信息內容4探測網絡的拓撲結構Visualroute可以查看本地到目的地的所走的路徑Tracert內容5端口掃描發現漏洞若干，部分漏洞分析報告如下

實訓心得對目標進行信息檢索，偵查時入侵攻擊的第一步，方法多，工具也比較多。百度谷歌都是獲取目標信息的一個很好的工具。工具軟件集成了各種漏洞和弱口令信息，使用起來省時省力省心。很多操作都是非常基礎的，也是非常重要的，一定得鞏固好。通過短暫的訓練加深了記憶，對知識的掌握和應用都有所提高。

實訓項目二基于認證的攻擊實訓目的：熟悉使用端口掃描進行漏洞檢測。掌握基于認證的攻擊方法。掌握留后門和清腳印的方法。實訓準備：基于認證的攻擊方法；留后門和清腳印的方法。實訓內容：認證漏洞的檢測在物理主機使用X-Scan檢測自己的虛擬機的密碼（虛擬機的密碼設置為空密碼或者簡單的密碼）。使用IPC$進行連接，祛除NTLM驗證利用相關命令進行IPC$連接，連接成功后，編寫Bat文件祛除虛擬機中的NTLM驗證，文件名自己設定。利用IPC$開啟對方的Telnet服務自己編寫批處理文件開啟虛擬機中的Telnet服務。利用Telnet連接，為對方主機設定Telnet服務為MyTel利用Telnet連接和相關的軟件，在虛擬機中設立一個服務名稱是MyTel的服務，且該服務為開機自啟動服務，服務實際運行程序為Telnet關閉原有的Telnet服務。留下后門帳號和清楚自己的腳印自己編寫批處理文件，留下后門帳號，并將前面進行攻擊所使用的所有文件和系統日志清楚，并在最后清楚批處理文件本身。四．實訓報告要求：對每一項實訓內容，寫出實訓目的、實訓內容、實施方案、實訓結果。每項實訓內容實施方案必須介紹詳細，對于使用的軟件或命令，必須詳細寫出使用的步驟，和使用相關工具的原理。對實訓的結果必須要書寫完整，對相關網絡結構可以使用拓撲圖進行解釋。實訓報告最后寫出實訓心得。五．實訓報告：

1.認證漏洞檢測利用x-scan進行掃描

可以看到管理員密碼為空2使用IPC$進行連接，去除NTLM驗證建立ipc$空連接建立磁盤映射建立批處理文件上傳至遠程主機按計劃執行文件建立開啟telnet批處理命令

傳送到遠程主機并執行將instsrv.exe上傳到遠程主機telnet連接遠程主機后使用instsrv.exe建立一個名為syshealth的服務清除痕跡

實訓項目三基于漏洞的入侵實訓目的：了解基于漏洞的入侵原理；掌握使用漏洞工具進行入侵的方法；掌握無密碼登陸Windows主機的方法。掌握漏洞的防范方法。實訓準備知識：無密碼登陸的原理；IIS漏洞基本應用方法；IIS的漏洞防范方法；實訓內容：無密碼登陸Windows主機:利用Windows2000輸入法漏洞，進行無密碼登陸的試驗。在網絡中搜尋無密碼登陸XP系統的方法，并寫入實訓報告中。IIS漏洞的探測:探測自己的系統中是否存在IIS漏洞，包括.ida&.idq漏洞，.printer漏洞，.Unicode漏洞和.asp漏洞IIS漏洞的使用:首先在虛擬機中建立一個網站，利用.ida&.idq漏洞進行網站的涂鴉。使用Word和ASP腳本，分別模仿一個病毒程序，并利用Unicode漏洞，將自己寫的病毒程序傳送到虛擬機中。利用Unicode漏洞，設置計劃任務，使病毒程序在每天的8：00鐘自動運行。漏洞的祛除:利用所學知識，將實驗中涉及的所有漏洞祛除，并將漏洞祛除的方法寫入實訓報告中。實訓報告要求：對每一項實訓內容，寫出實訓目的、實訓內容、實施方案、實訓結果。每項實訓內容實施方案必須介紹詳細，對于使用的軟件或命令，必須詳細寫出使用的步驟，和使用相關工具的原理。對實訓的結果必須要書寫完整，對相關網絡結構可以使用拓撲圖進行解釋。實訓報告最后寫出實訓心得。五．實訓報告：

實訓項目四密碼的破解和用戶帳號的克隆實訓目的：掌握密碼破解的原理。掌握暴力破解密碼的方法。掌握密碼字典的制作。掌握用戶帳號的克隆方法。實訓準備知識：密碼的破解原理流光黑客字典工具的使用C語言文件編程方法帳號克隆的方法。實訓步驟：練習密碼的暴力破解讓另外一個同學給自己的虛擬機設定一個4位的密碼，使用流光黑客字典工具進行密碼的破解，破解后進行IPC$連接的測試。使用C語言編寫黑客字典根據黑客字典的原理，使用C語言編寫一個程序，生成符合要求的密碼字典。練習帳號克隆的方法使用帳號克隆的方法，將自己虛擬機中的guest帳號，提升為Administrators組的成員，并且在Windows帳戶管理界面中顯示該帳號仍然是處于停用階段的一個guest帳號。四．實訓報告：對每一項實訓內容，寫出實訓目的、實訓內容、實施方案、實訓結果。每項實訓內容實施方案必須介紹詳細，對于使用的軟件或命令，必須詳細寫出使用的步驟，和使用相關工具的原理。對實訓的結果必須要書寫完整，對相關網絡結構可以使用拓撲圖進行解釋。實訓報告最后寫出實訓心得。五．實訓報告：

實訓項目五基于木馬的入侵實訓目的：掌握木馬的入侵方法。掌握加殼與脫殼的原理和方法。實訓前的準備：掌握第二代~第三代木馬的工作原理。掌握加殼和脫殼的原理與方法。實訓內容：第二代木馬的使用使用冰河木馬軟件進行攻擊，并將攻擊的內容及結果寫入實訓報告中。第三代木馬的使用使用灰鴿子進行攻擊，并將攻擊的內容及結果寫入實訓報告中。第四代木馬的使用使用廣外男生進行攻擊，并將攻擊的內容及結果寫入實訓報告